lostyazilim
tr.link

FTP Malware Virüsü Temizleme

5 Mesajlar 10.509 Okunma
acebozum
tr.link

Anarschi Anarschi Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 16.12.2010
  • Yaş/Cinsiyet 34 / E
  • Meslek High Professional Student in G
  • Konum
  • Ad Soyad ** **
  • Mesajlar 372
  • Beğeniler 82 / 243
  • Ticaret 0, (%0)
Bugünlerde yine ortalıkta fena bi salgın var..Yada bunlar hep beni buluyor..

Eğer wordpress sitenizde bir malware yada alternatif bir spam yakalarsanız ki bunu sitenizin kaynak kodlarına bakarak görebilirsiniz sile birkaç kolay yöntem belirticem..

İlk olarak güncelleme seçeneğinden (safe modu kapatıp) wordpress'inizi yeniden yükleyin..Ardından temanızın içini eğer wordpress bilginiz iyiyse tek tek temizleyebilirsiniz..Yok iyi değil diyorsanız temiz bir bilgisayardan yani kendi bilgisayarınızın dışında temiz bir bilgisayardan ftp ile tema dosyalarınızı değiştirin..

Ardından safe modu kapatıp kullandığınız bilgisayarı iyi bir temizleyin yada format atın..
isodmin

kişi bu mesajı beğendi.

elektronikssl
webimgo

bd bd WM Aracı Kullanıcı
  • Üyelik 26.10.2010
  • Yaş/Cinsiyet 34 / E
  • Meslek 2
  • Konum Manisa
  • Ad Soyad B** D**
  • Mesajlar 4926
  • Beğeniler 784 / 3953
  • Ticaret 18, (%100)
Bir konu açıp yazman iyi olmuş Beyaz eline sağlık. Aynı soruna sahip diğer arkadaşlarda bilgilerinden yararlanacaklardır.

Ayrıca buna ek olarak;
FTP virüsü dediğimiz virüs, kullandığınız FTP programından (filezilla, cuteftp vb.) şifrelerinizi çalar ve virüsü yazan kişiye gönderir. Şifreniz alındıktan sonra ftp'nizde index ile alakalı bütün dosyalara (index.html, index.php vb) otomatik olarak bir kod eklenir. Eklenen bu kodda sitenize gelen ziyaretçilerinize zarar vermeye çalışır. (zarar vermeden kastımız; yine sizede bu ftp virüsünü bulaştırmaya çalışabilir, kredi kartı bilgileriniz gibi önemli bilgilerinizi almaya çalışabilir vb)

Bu yüzden ilk olarak yapmanız gereken FTP şifrenizi değiştirmek olmalı. Aksi taktirde ne kadar virüsü silerseniz silin, şifreleriniz karşı tarafta olduğu için aynı kod tekrardan index dosyalarınıza otomatik olarak eklenecektir.
 

 

Anarschi Anarschi Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 16.12.2010
  • Yaş/Cinsiyet 34 / E
  • Meslek High Professional Student in G
  • Konum
  • Ad Soyad ** **
  • Mesajlar 372
  • Beğeniler 82 / 243
  • Ticaret 0, (%0)

Burak adlı üyeden alıntı

Bir konu açıp yazman iyi olmuş Beyaz eline sağlık. Aynı soruna sahip diğer arkadaşlarda bilgilerinden yararlanacaklardır.

Ayrıca buna ek olarak;
FTP virüsü dediğimiz virüs, kullandığınız FTP programından (filezilla, cuteftp vb.) şifrelerinizi çalar ve virüsü yazan kişiye gönderir. Şifreniz alındıktan sonra ftp'nizde index ile alakalı bütün dosyalara (index.html, index.php vb) otomatik olarak bir kod eklenir. Eklenen bu kodda sitenize gelen ziyaretçilerinize zarar vermeye çalışır. (zarar vermeden kastımız; yine sizede bu ftp virüsünü bulaştırmaya çalışabilir, kredi kartı bilgileriniz gibi önemli bilgilerinizi almaya çalışabilir vb)

Bu yüzden ilk olarak yapmanız gereken FTP şifrenizi değiştirmek olmalı. Aksi taktirde ne kadar virüsü silerseniz silin, şifreleriniz karşı tarafta olduğu için aynı kod tekrardan index dosyalarınıza otomatik olarak eklenecektir.


İnsanlardaki virüs gibi de düşünebilir aslında..Otonom bir sisteme sahiptir..Yazma izni olan yani 777 izni olan tüm dosyalara kolaylıka ulaşabilir..Mantık olarak eski shell yani r57 - c99 gibi eski shell mantığı çalışır ve yazma izinli dosyalarda php kodları aratıp o kodları bozmadan kendi kodunu entegre eder..

Ve genellikle bu kodlar şifrelenmiş olup kodun nasıl çalıştığını göremezsiniz..

Genellikle kredi kartı vs olanlar sitelere zarar vermez ama bu sistemler tamamen backlink amacıyla yada malware yani spamı yayma amacıyla kullanılan bir sistemdir..

Örnek olarak eğer benim gibi bir virüs programı kullanmıyorsanız misal o malware olan siteye girdiğnizde o virüs otomatik olarak size zıplar..Genellikle java yada exe alt yapısında olan bu malwareler sizin siteminizden ftp hesaplarınıza geçerek otonom bir hal alır..

Temizlemenin en güzel yöntemi ise ftp programınızı tamamen silip,iyi bir virüs taraması (internet security programlarıyla da taratmanız faydanıza olur) ve sitelerinize mümkün olduğu kadarıyla panel üzerinden erişim yapmaktır.
 

 

bd bd WM Aracı Kullanıcı
  • Üyelik 26.10.2010
  • Yaş/Cinsiyet 34 / E
  • Meslek 2
  • Konum Manisa
  • Ad Soyad B** D**
  • Mesajlar 4926
  • Beğeniler 784 / 3953
  • Ticaret 18, (%100)

Beyaz adlı üyeden alıntı

Temizlemenin en güzel yöntemi ise ftp programınızı tamamen silip,iyi bir virüs taraması (internet security programlarıyla da taratmanız faydanıza olur) ve sitelerinize mümkün olduğu kadarıyla panel üzerinden erişim yapmaktır.


FTP programını tamamen silmekten çok AppData klasöründe ilgili programın dosyalarını silmeleri daha iyi olacaktır. Kaydettiğiniz bütün ayarlar ve şifreler bu klasördeki ilgili programın dosyasına kaydedilir çünkü.

Örnek klasör yolu:
C:\Users\KULLANICI\AppData\Roaming\FileZilla

(Tamamen silmekten kastında bu da vardır elbette ancak bunu söylememin sebebi yazıyı okuyan arkadaşların programı sadece denetim masasından kaldırmaktan çok bu yol ile kayıtlı şifreleri silmelerini vurgulamak.)
 

 

wmaraci
wmaraci

Anarschi Anarschi Sms Onayı Gerekli Banlı Kullanıcı
  • Üyelik 16.12.2010
  • Yaş/Cinsiyet 34 / E
  • Meslek High Professional Student in G
  • Konum
  • Ad Soyad ** **
  • Mesajlar 372
  • Beğeniler 82 / 243
  • Ticaret 0, (%0)

Burak adlı üyeden alıntı

FTP programını tamamen silmekten çok AppData klasöründe ilgili programın dosyalarını silmeleri daha iyi olacaktır. Kaydettiğiniz bütün ayarlar ve şifreler bu klasördeki ilgili programın dosyasına kaydedilir çünkü.

Örnek klasör yolu:
C:\Users\KULLANICI\AppData\Roaming\FileZilla

(Tamamen silmekten kastında bu da vardır elbette ancak bunu söylememin sebebi yazıyı okuyan arkadaşların programı sadece denetim masasından kaldırmaktan çok bu yol ile kayıtlı şifreleri silmelerini vurgulamak.)


Aynen dediğin gibi programları silseler bile logları kalıyor..Genellikle böyle durumlarda varsayılan kullanıcı adı yerine yeni bir kullanıcı oturumu açılıp sistem ön belleği ve programların logları temizlenip yeniden kullanılabilir..
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al